2019-2599: Squid: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-12-11 11:42)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode ausführen, Sicherheitsvorkehrungen umgehen, einen HTTP-Request-Splitting-Angriff durchführen, wodurch weitere Angriffe möglich werden, oder sensible Informationen ausspähen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'squid3' auf Version 3.4.8-6+deb8u9 bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-12526

Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18677

Schwachstelle in Squid ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-18678

Schwachstelle in Squid ermöglicht HTTP-Request-Splitting-Angriff

CVE-2019-18679

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.